航天壹进制UnaODD产品介绍,需购买的用户可联系重庆航天壹进制代理商(讯展信息)
该方案避免人工操作带来的不可控因素,解决现存网闸的不安全因素,实现外部网络与涉密网络的物理隔离,保证涉密网络中的数据不能流向外部网络,彻底解决外部网络与涉密网络的数据交换问题。
产品功能
■全库管理
全自动盘片管理,监测到更换光盘自动初始化对应光盘匣。
■文件或目录摆渡
利用只读光驱、刻录光驱和光盘的物理特性,外网刻录光驱刻录数据,内网只读光驱读取数据,保证数据单向传输的可靠性。支持多级嵌套目录:对数据源文件夹的多层目录逐级扫描,将文件夹所有数据摆渡到内网服务器,保持原有目录结构不变。
■自定义摆渡计划
“安全隔离单向传输系统UnaODD”支持两种策略摆渡。
基于计划的定时策略摆渡,可设定摆渡周期,一到设定的时间点立即执行摆渡。
基于计划的定容量摆渡策略,缓冲区容量大于某个设定值,则执行摆渡。
■数据校验
为加强数据摆渡的可靠性,安全隔离单向传输系统UnaODD会在有可能导致摆渡失败的关键环节进行数据校验。
1、数据打包校验:外网客户端在执行任务的时候,先将所有文件打包,并将打包的数据进行校验生成MD5码,用于内网读取数据时比对。
2、数据刻录校验:在光盘刻录完成之后,对刻录的数据和配置文件进行校验,如果校验失败,说明刻录的数据损坏或者是不完整,系统会重新选择光盘进行刻录,直到校验通过,任务才完成。
3、读取数据校验码比对:将读取的数据生成MD5校验码,并与数据打包时生成的MD5校验码比对,确保内网读取的数据与外网刻录的数据完全一致。
■光盘续刻
在每次刻录完成后,外网光驱都会判断剩余容量是否还能支持续刻并做标记,内网服务器根据标记判断,若能续刻则在内网只读光驱读完数据后直接将光盘移动到外网刻录光驱,若不能续刻则将光盘移动到回收片匣。
■任务重新摆渡
当出现外网刻录光驱刻录失败或内网只读光驱读取失败的情况,系统会放入一张新的空白光盘到外网刻录光驱,重新执行上次的摆渡任务。
■故障预警
当连续3次发生外网刻录光驱刻录失败或内网只读光驱读取失败的情况时,系统会提示“外网刻录光驱故障”或“内网只读光驱故障”。
■日志审计
系统日志分为外网日志和内网日志,同时支持在内网环境中查看摆渡任务的全部日志,包括外网日志和内网日志。
外网日志审计:详细记录了外网光驱刻录的全部日志,对失败的任务进行详细的说明,包括错误的原因和内容等。
内网日志审计:详细记录了任务到达内网服务器之后,读取数据的全部日志,同时对失败的任务进行详细的说明,包括错误的原因和内容等。
■光驱热备且方便更换
机械结构上,内、外网光驱都可方便地热插拔,在光驱出现故障时快速地进行更换,一面侧面板采用卡口形式安装方便拆卸。内网光驱可以根据客户需求提供两个,其中一个用于热备,默认使用第一个光驱读取数据,当发生读取失败的情况时自动切换到另一个光驱读取。
产品优势
■完全物理隔离,保证单向传输,符合保密要求
安全隔离单向传输系统将外网数据传输到外网光驱进行刻录,并通过机械臂模拟人工抽盘,将刻录的光盘移到内网所连接的只读光驱上,不同网络间绝不存在连接,实现两网之间数据摆渡不走物理链路,达到真正意义上的物理隔离。
涉密网络和互连网络不存在任何的连接:在光盘摆渡机设备中,刻录光驱和只读光驱采用了独立的数据线路;刻录光驱采用独立电源,只读光驱与库体主控板共用一个电源;库体主控板通过一个U型光电传感器来探测刻录光驱的弹开与关闭,用个发光二极管与一个光电二极管对射来控制刻录光驱的弹开与关闭,只读光驱的控制线与库体主控板直接相连,用于检测与控制只读光驱的弹出与关闭。 可以看出内、外网是完全物理隔离的,不可能存在数据从内网服务器传到外网服务器的情况,保证数据的单向流转。
■多重容错机制,摆渡数据校验及错误预警
外网服务器将需要刻录的数据打包到以时间命名的目录内,对该目录进行MD5校验码计算并生成校验文件,刻录程序将目录与MD5校验文件一同刻录并校验,确保刻录数据完整;若发生刻录失败,外网服务器会通过多次弹出/关闭外网光驱的方式通知内网更换新的空白光盘重新刻录。内网服务器读取数据时将计算目录里数据的MD5校验码并与外网服务器生成的校验文件比对,确保读取的数据与外网刻录的数据完全一致;若发生读取失败,内网服务器会通过弹出/关闭一次外网光驱的方式通知外网服务器重新刻录一遍上次刻录的目录。若连续3次刻录失败或读取失败,系统会自动提示“外网刻录光驱故障”或“内网只读光驱故障”。
(此内容由重庆航天壹进制代理商WWW.XZXXJS.COM提供)
